95% van de HTTPS servers zijn kwetsbaar voor MITM-aanvallen

  1. 18 mrt 2016
  2. 0 reacties

encryptie

HTTPS wordt op steeds grotere schaal gebruikt. Hierbij wordt de verbinding tussen een server en de machine van een eindgebruiker versleuteld om te voorkomen dat deze verbinding kan worden afgeluisterd. In de praktijk laten veel beheerders hierbij echter steken vallen. Maar liefst 95% van de HTTPS servers blijkt namelijk kwetsbaar voor eenvoudige man-in-the-middle (MITM) aanvallen.

Dit meldt beveiligingsbedrijf Netcraft op basis van eigen onderzoek. Veel servers die HTTPS hebben omarmd maken geen gebruik van HTTP Strict Transport Security (HSTS). HSTS zorgt ervoor dat servers uitsluitend via HTTPS worden bezocht. Indien een gebruiker in de adresbalk van zijn webbrowser het protocol HTTP gebruikt wordt toch het HTTPS protocol gebruikt.

Netcraft stelt dat iedere server die HTTPS gebruikt, maar geen HSTS eenvoudig aangevallen kan worden met een MITM aanval. Deze servers maken het namelijk mogelijk een onbeveiligde HTTP-verbinding op te zetten, die vervolgens gekaapt kan worden. Ondanks dit risico maakt slechts 5% van de servers die HTTPS toepassen gebruikt van HSTS. Netcraft stelt dat er geen reden is HTST niet te implementeren, aangezien dit geen praktische nadelen oplevert.

Meer over
Lees ook
Kingston lanceert beveiligde USB-stick met USB 3.0-ondersteuning

Kingston lanceert beveiligde USB-stick met USB 3.0-ondersteuning

Kingston lanceert de DataTraveler Locker+ G3 USB 3.0 Flash drive. De nieuwste generatie van de DataTraveler Locker+ G3 biedt dankzij USB 3.0 hogere datasnelheden dan zijn voorganger. De USB-sticks van Kingston zijn beveiligd met een wachtwoord en is voorzien van hardware die alle opgeslagen data automatisch versleuteld. Gebruikers kunnen hierdoor1

Best practices helpen privé-apparaten veilig op de werkvloer te gebruiken

Best practices helpen privé-apparaten veilig op de werkvloer te gebruiken

Microsoft lanceert een reeks best practices voor werknemers die hun privé-apparaten op de werkvloer willen gebruiken. Het bedrijf adviseert onder andere alleen legitieme apps en software te gebruiken die afkomstig is van betrouwbare bronnen. Het meenemen van privé-apparaten naar de werkvloer, wat ook wel Bring Your Own Device (BYOD) wordt genoemd1

HP levert McAfee LiveSafe standaard op nieuwe HP-computers

HP levert McAfee LiveSafe standaard op nieuwe HP-computers

HP gaat McAfee LiveSafe service standaard wereldwijd als ‘pre-install’ meeleveren met nieuwe consumentenpc’s en zakelijke pc’s. McAfee LiveSafe is een ‘cross-device’ beveiligingsdienst die de data, identiteitsgegevens en alle pc’s, Macs, smartphones en tablets van gebruikers beschermt. “We staan aan de vooravond van een nieuw computertijdperk, wa1